https://www.sanborns.com.mx/

ID de exploración:: 40ff20a2-c3e5-4385-90d0-f69492351d7eFinalizado
URL enviada:: https://www.sanborns.com.mx/
Informe finalizado:: 15 ene 2025, 21:54:17

Cookies: 13 encontradas

Las cookies son archivos pequeños de texto que se almacenan en el dispositivo de un usuario y que suelen utilizarse para recordar las preferencias del usuario y permitir experiencias personalizadas

Nombre	Valor	Dominio	Ruta	Caduca (UTC)	Seguro	Solo HTTP
ak_bmsc	91B8D90E938ED4D7D4A9F5B4F33A8DF2~000000000000000000000000000000~YAAQw9MRAtqKQ2qUAQAARA/2axqo7Y1BhM8yTkUI1gzU3lBzuNWs381F8lkIP2wZaz8FIFMG8kk+IP/PK4ABXQdiPJvTfQ3Yv1bZ+IeN4g9SqFdGvrI2NmW1q2GUPH74YAC6JWRE3BR/1EHZwb3aJjjpk22pHfvLMxgnpLJ4q2Um+v1BjbsSjzJDuwcjNkmag3I03tCaKDw/Sr1z0Dy0sOZrSt3lsX/ddIX/ag7J4t7P7qU3AYSWDvSSMmXDvf0hZwqGpzv53J5al1VnFs92Znxsg05wXw1xEvkGCWcwQQJdwJopLMgo0LAzX9A9fl/KvweTO+lUL4D9+r17pH/JqIQogH5dbWiQIAqFLHnZnqkYsZEylyEDB7ikQ3cc0MqAvUvIkbIEoJTRnCbYSR/a	.sanborns.com.mx	/	15 ene 2025, 23:54:35	No	No
bm_sz	3CF59A73E37F8808B5A874AE3E48E489~YAAQw9MRAjuLQ2qUAQAA0h/2axpFkXZ105igt4nPlolx+X9tVIb7rU+55OyrBMYT7PU9VV7LCnktDK7Cu84fN8evzt43P62VqHsn0fTZCjOS0G6knR1ySNBnf3RuA0E9MGh78U+qa1ZCQ63YL5NEhNyHKmhLfIBMcik2ubhmSUaI1oB3Cbm1z8njZQeMsZhmh3BxcOcL0yLUZEyWI/6TmPf/tJRfPsbBoWx04sFa4r5/EmDQTlVWq2E+i++RzFjfJnJ8ANxUvUYEdAarUWrb5YNIG4TeG7O9KnsDLggKkVUxWOuuwIfOmdjI07tvvKzvxC5SzaYjRhHdZliRtiyZpVPCSO5P8h/4TshLMEvjCcJ7Ii3crtN2s6hasyRKAZEe7gav0HQmsjcpmjyL3wTGXL52irwnN6Q=~3490355~3224115	.sanborns.com.mx	/	16 ene 2025, 01:54:35	No	No
bm_sv	FF2692D01156EA3A6BF68FF4AC962F93~YAAQw9MRAkWLQ2qUAQAA6CH2axrNoto5cDj49U+cxX6na2OA+ldFy1HBqjqJtvHTCMMNNLyX1KCvd7o9NDEgbNJpF5CRF3A39a9gVisO/hMcT5+OMAcf8nrIn7TczWPm8NApce9ddjymyjhFQ/RUNtJ+/nQOVhMhWaNBbYEIBKqEcgoNEX9SsBJuTNqVSAp8K+lNVbnQxjms+EaX2uptklpC0HAai9CQrlVlOs8KRRT1BjmrddeJ57gkJgBKQHfgxQ1hENY=~1	.sanborns.com.mx	/	15 ene 2025, 23:54:39	Sí	No
_abck	1EBA38B599ADD420B99112A2067E7732~0~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~-1~-1~-1	.sanborns.com.mx	/	15 ene 2026, 21:54:40	Sí	No
_ga_9JTKT3F2ZS	GS1.1.1736978081.1.0.1736978081.60.0.0	.sanborns.com.mx	/	19 feb 2026, 21:54:41	No	No
_gcl_au	1.1.1232761543.1736978082	.sanborns.com.mx	/	15 abr 2025, 21:54:42	No	No
_gid	GA1.3.922120569.1736978083	.sanborns.com.mx	/	16 ene 2025, 21:54:42	No	No
_dc_gtm_UA-738463-25	1	.sanborns.com.mx	/	15 ene 2025, 21:55:42	No	No
_gat_UA-69122442-17	1	.sanborns.com.mx	/	15 ene 2025, 21:55:42	No	No
_dc_gtm_UA-69122442-16	1	.sanborns.com.mx	/	15 ene 2025, 21:55:42	No	No

Variables JavaScript: 67 encontradas

Las variables JavaScript globales cargadas en el objeto de ventana de una página son variables declaradas fuera de las funciones y a las que se puede acceder desde cualquier lugar del código en el ámbito actual

Nombre	Tipo
0	object
1	object
onbeforetoggle	object
documentPictureInPicture	object
onscrollend	object
akamServiceWorkerInvoked	boolean
aka3pmLog	function
InstanaEumObject	string
ineum	function
gtag	function

Mensajes de registro de la consola: 6 encontrados

Mensajes registrados en la consola web

Level	Fuente	Message
error	network	URL https://s2.go-mpulse.net/boomerang/SDYW5-P2RXT-GSKT4-XALPC-ZJ5EF TEXTO Failed to load resource: the server responded with a status of 404 ()
warning	other	URL https://www.gstatic.com/firebasejs/10.7.2/firebase-analytics.js TEXTO [2025-01-15T21:54:40.358Z] @firebase/analytics: Failed to fetch this Firebase app's measurement ID from the server. Falling back to the measurement ID G-WY79FXJDVQ provided in the "measurementId" field in the local Firebase config. [Failed to fetch]
error	network	URL https://s2.go-mpulse.net/boomerang/SDYW5-P2RXT-GSKT4-XALPC-ZJ5EF TEXTO Failed to load resource: the server responded with a status of 404 ()
error	security	URL https://www.sanborns.com.mx/ TEXTO Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-9JTKT3F2ZS&cid=1172137844.1736978081&gtm=45je51e0v888583879z8859033452za200zb859033452&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=101925629~102067555~102067808~102081485~102198178&tag_exp=101925629~102067555~102067808~102081485~102198178&z=648610869' because it violates the following Content Security Policy directive: "default-src 'self' blob: https://event.syndigo.cloud https://.syndigo.com/ https://content.syndigo.com/ https://api.emarsys.net/api/v2/* https://yrjk5wm0ee-1.algolianet.com https://yrjk5wm0ee-2.algolianet.com https://yrjk5wm0ee-3.algolianet.com https://yrjk5wm0ee-dsn.algolia.net https://.algolia.io https://.algolia.net/ https://.scaletrk.com https://hotjar.com https://salesclix.net/ https://res.cloudinary.com/powerreviews/ https://ui.powerreviews.com/ https://t.powerreviews.com/ https://webchannel-content.eservice.emarsys.net/ https://cdn.taboola.com/ https://.googlesyndication.com/ https://.taboola.com/ https://.sanborns.com.mx https://.paypal.com/ https://pagead2.googlesyndication.com/ https://.safeframe.googlesyndication.com/ https://securepubads.g.doubleclick.net/ https://tpc.googlesyndication.com/ https://.uniko.co/ https://.instana.io/ https://seapi.sanborns.com.mx/ https://staticw2.yotpo.com/ https://.yotpo.com/ https://resources.claroshop.com/ https://.youtube.com https://.flixfacts.com/ https://.flixsyndication.net/ https://.flixfacts.co.uk/ https://.flixcar.com/ https://.flix360.com/ https://.go-mpulse.net https://s.go-mpulse.net https://pixel-sync.sitescout.com https://.poder.io/ https://www.clima.com https://www.googletagmanager.com https://www.sanborns.com.mx https://resources.sanborns.com.mx https://.zopim.io https://www.youtube.com https://staasobj-api.telmex.com https://staasobj-api.telmex.com https://.online-metrix.net/ https://.adsrvr.org https://.doubleclick.net https://dsync.rlcdn.com https://.facebook.com https://.facebook.net https://.gigya.com https://.googleadservices.com https://.google-analytics.com https://.googleapis.com https://.google.com https://.google.com.mx https://.googletagmanager.com https://.gstatic.com https://.hotjar.com https://ib.adnxs.com https://.jquery.com https://.krxd.net https://.pingdom.net https://.scarabresearch.com https://.thefancy.com https://.wisepops.com https://.criteo.com https://.creativecdn.com https://.zdassets.com https://.criteo.net https://checkout.payulatam.com https://graylog.hotjar.com:12443 wss://.hotjar.com/ wss://.zopim.com https://.zopim.com https://web-sdk-cdn.singular.net https://analytics.tiktok.com https://api.claropagos.com https://loginclaro.com https://.powerreviews.com data: 'unsafe-inline' 'unsafe-eval'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
error	security	URL https://www.sanborns.com.mx/ TEXTO Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-WY79FXJDVQ&cid=1172137844.1736978081&gtm=45je51e0v9179674181za200zb859033452&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=101925629~102067555~102067808~102081485~102123607~102198178&tag_exp=101925629~102067555~102067808~102081485~102123607~102198178&z=687682506' because it violates the following Content Security Policy directive: "default-src 'self' blob: https://event.syndigo.cloud https://.syndigo.com/ https://content.syndigo.com/ https://api.emarsys.net/api/v2/* https://yrjk5wm0ee-1.algolianet.com https://yrjk5wm0ee-2.algolianet.com https://yrjk5wm0ee-3.algolianet.com https://yrjk5wm0ee-dsn.algolia.net https://.algolia.io https://.algolia.net/ https://.scaletrk.com https://hotjar.com https://salesclix.net/ https://res.cloudinary.com/powerreviews/ https://ui.powerreviews.com/ https://t.powerreviews.com/ https://webchannel-content.eservice.emarsys.net/ https://cdn.taboola.com/ https://.googlesyndication.com/ https://.taboola.com/ https://.sanborns.com.mx https://.paypal.com/ https://pagead2.googlesyndication.com/ https://.safeframe.googlesyndication.com/ https://securepubads.g.doubleclick.net/ https://tpc.googlesyndication.com/ https://.uniko.co/ https://.instana.io/ https://seapi.sanborns.com.mx/ https://staticw2.yotpo.com/ https://.yotpo.com/ https://resources.claroshop.com/ https://.youtube.com https://.flixfacts.com/ https://.flixsyndication.net/ https://.flixfacts.co.uk/ https://.flixcar.com/ https://.flix360.com/ https://.go-mpulse.net https://s.go-mpulse.net https://pixel-sync.sitescout.com https://.poder.io/ https://www.clima.com https://www.googletagmanager.com https://www.sanborns.com.mx https://resources.sanborns.com.mx https://.zopim.io https://www.youtube.com https://staasobj-api.telmex.com https://staasobj-api.telmex.com https://.online-metrix.net/ https://.adsrvr.org https://.doubleclick.net https://dsync.rlcdn.com https://.facebook.com https://.facebook.net https://.gigya.com https://.googleadservices.com https://.google-analytics.com https://.googleapis.com https://.google.com https://.google.com.mx https://.googletagmanager.com https://.gstatic.com https://.hotjar.com https://ib.adnxs.com https://.jquery.com https://.krxd.net https://.pingdom.net https://.scarabresearch.com https://.thefancy.com https://.wisepops.com https://.criteo.com https://.creativecdn.com https://.zdassets.com https://.criteo.net https://checkout.payulatam.com https://graylog.hotjar.com:12443 wss://.hotjar.com/ wss://.zopim.com https://.zopim.com https://web-sdk-cdn.singular.net https://analytics.tiktok.com https://api.claropagos.com https://loginclaro.com https://.powerreviews.com data: 'unsafe-inline' 'unsafe-eval'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
error	network	URL https://resources.sanborns.com.mx/imagenes-sanborns-ii/1200/9786073853972.jpg?scale=150&qlty=65 TEXTO Failed to load resource: the server responded with a status of 403 ()

Encabezados de seguridad: se ha(n) encontrado 3

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Nombre	Valor	Soporte	Información
Strict-Transport-Security	max-age=15724800; includeSubDomains	Bueno	Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información...
X-Frame-Options	—	Bueno	Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información...
X-Content-Type-Options	nosniff	Bueno	Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información...
Content-Security-Policy	default-src 'self' blob: https://event.syndigo.cloud https://.syndigo.com/ https://content.syndigo.com/ https://api.emarsys.net/api/v2/* https://yrjk5wm0ee-1.algolianet.com https://yrjk5wm0ee-2.algolianet.com https://yrjk5wm0ee-3.algolianet.com https://yrjk5wm0ee-dsn.algolia.net https://.algolia.io https://.algolia.net/ https://.scaletrk.com https://hotjar.com https://salesclix.net/ https://res.cloudinary.com/powerreviews/ https://ui.powerreviews.com/ https://t.powerreviews.com/ https://webchannel-content.eservice.emarsys.net/ https://cdn.taboola.com/ https://.googlesyndication.com/ https://.taboola.com/ https://.sanborns.com.mx https://.paypal.com/ https://pagead2.googlesyndication.com/ https://.safeframe.googlesyndication.com/ https://securepubads.g.doubleclick.net/ https://tpc.googlesyndication.com/ https://.uniko.co/ https://.instana.io/ https://seapi.sanborns.com.mx/ https://staticw2.yotpo.com/ https://.yotpo.com/ https://resources.claroshop.com/ https://.youtube.com https://.flixfacts.com/ https://.flixsyndication.net/ https://.flixfacts.co.uk/ https://.flixcar.com/ https://.flix360.com/ https://.go-mpulse.net https://s.go-mpulse.net https://pixel-sync.sitescout.com https://.poder.io/ https://www.clima.com https://www.googletagmanager.com https://www.sanborns.com.mx https://resources.sanborns.com.mx https://.zopim.io https://www.youtube.com https://staasobj-api.telmex.com https://staasobj-api.telmex.com https://.online-metrix.net/ https://.adsrvr.org https://.doubleclick.net https://dsync.rlcdn.com https://.facebook.com https://.facebook.net https://.gigya.com https://.googleadservices.com https://.google-analytics.com https://.googleapis.com https://.google.com https://.google.com.mx https://.googletagmanager.com https://.gstatic.com https://.hotjar.com https://ib.adnxs.com https://.jquery.com https://.krxd.net https://.pingdom.net https://.scarabresearch.com https://.thefancy.com https://.wisepops.com https://.criteo.com https://.creativecdn.com https://.zdassets.com https://.criteo.net https://checkout.payulatam.com https://graylog.hotjar.com:12443 wss://.hotjar.com/ wss://.zopim.com https://.zopim.com https://web-sdk-cdn.singular.net https://analytics.tiktok.com https://api.claropagos.com https://loginclaro.com https://.powerreviews.com data: 'unsafe-inline' 'unsafe-eval'	Bueno	Controla los recursos que se permiten cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Referrer-Policy	—	Bueno	Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información...
Clear-Site-Data	—	Bueno	Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información...
X-Permitted-Cross-Domain-Policies	—	Bueno	Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información...
Permissions-Policy	—	Nuevo	Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información...
Cross-Origin-Embedder-Policy	—	Nuevo	Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información...
Cross-Origin-Opener-Policy	—	Nuevo	Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información...
Cross-Origin-Resource-Policy	—	Nuevo	Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información...
X-XSS-Protection	—	Eliminado	Eliminado. Evita la carga de las páginas cuando detectan ataques de cross-site scripting (XSS). Haz clic para obtener más información...
Feature-Policy	—	Eliminado	Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información...
Expect-CT	—	Eliminado	Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información...
Public-Key-Pins	—	Eliminado	Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información...

La interfaz PerformanceNavigationTiming brinda métricas relativas a los eventos de navegación de documentos del navegador

Proceso de evento unload

Evento	Tiempo (ms)
unloadEventStart	742
unloadEventEnd	742

Redirección

Evento	Tiempo (ms)
redirectStart	0
redirectEnd	0

Init de service worker

Evento	Tiempo (ms)
workerStart	0

Evento fetch de service worker

Evento	Tiempo (ms)
fetchStart	8

DNS

Evento	Tiempo (ms)
domainLookupStart	8
domainLookupEnd	8

TCP

Evento	Tiempo (ms)
connectStart	8
secureConnectionStart	8
connectEnd	8

Solicitud

Evento	Tiempo (ms)
requestStart	18

Respuesta

Evento	Tiempo (ms)
responseStart	98
responseEnd	109

Procesando

Evento	Tiempo (ms)
domInteractive	1576
domContentLoadedEventStart	1667
domContentLoadedEventEnd	1667
domComplete	3918

Carga

Evento	Tiempo (ms)
loadEventStart	3919
loadEventEnd	3920